Τα δέκα πιο εκτεθειμένα Software

23 Μαΐου 2015

exposed_UPΟι Oracle Java, Apple QuickTime, και  Adobe Reader είναι οι τρεις πρώτοι στην λίστα με τα δέκα τοπ εκτεθειμένα Software στις ΗΠΑ, σύμφωνα με μια νέα τοπογραφική μελέτη ευπάθειας και unpatched λογισμικού στα PCs.

Η ταξινόμηση των λογισμικών έγινε βάσει ένός παράγοντα που βασίζεται σε δύο παραμέτρους, τα ποσοστό τοις εκατό του μεριδίου αγοράς πολλαπλασιαζόμενο με το ποσοστό τοις εκατό των περιπτώσεων  unpatched Software που έχουν εντοπιστεί, ακόμα κι αν ένα patch ήταν γνωστό ότι είναι διαθέσιμο.

Η έκθεση απαριθμεί επίσης πόσες ευπάθειες ανιχνεύθηκαν και αποκαλύφθηκαν για το λογισμικό στα τελευταία τέσσερα τέταρτα, αρχής γενομένης τον Απρίλιο του 2014 μέχρι τον Μάρτιο του 2015. Η λίστα έχει ως εξής:

exposed_01

«Εάν ένα ευπαθές πρόγραμμα παραμένει unpatched στο PC σας, σημαίνει ότι το ίδιο το PC σας είναι ευπαθές στην εκμετάλλευση από  χάκερς,» αναφέρεται στην έκθεση.
«Έτσι εάν το 65% των PC που τρέχουν τον Adobe Reader X 10.x, τα οποία έχουν ένα μερίδιο αγοράς 25%, είναι unpatched, τότε το 17% όλων των PC γίνονται ευπαθή από εκείνο το πρόγραμμα. Το ίδιο PC μπορεί να έχει διάφορα άλλα λογισμικά unpatched, ευπαθή προγράμματα εγκατεστημένα.»

Η έκθεση προσδιόρισε επίσης τα τοπ δέκα προγράμματα που ανιχνεύθηκαν για τα PC για τα οποία ο developer δεν υποστηρίζει πλέον patch upgrades για να μετριάσει τις γνωστές ευπάθειες. Στις πρώτες θέσεις της λίστας βρίσκονται οι παλαιότερες εκδόσεις του Adobe Reader, Microsoft XML Core Services (MSXML), και το  Google Chrome:

exposed_02

Είναι σημαντικό να σημειωθεί ότι η έκθεση παρουσιάζει την κατάσταση της ασφάλειας μεταξύ των χρηστών PC στις ΗΠΑ που χρησιμοποιούν τον Secunia Personal Software Inspector, και ότι η έκθεση μπορεί στην πραγματικότητα να είναι διαφορετική όταν αναφέρεται στο ευρύ κοινό.

«Είναι ανησυχητικό ότι, με ένα τέτοιο υψηλό μερίδιο αγοράς, ο ένας στους πέντε  χρήστες στην Αμερική αποτυγχάνει να επιδιορθώσει τον Adobe PDF reader. Αναλογιζόμενος το γεγονός ότι τα έγγραφα PDF είναι ένας συχνός στόχος επίθεσης από τους χάκερς για να κερδίσουν την είσοδο στα IT systems , οι ίδιοι οι χρήστες βάζουν σε κίνδυνο τον εαυτό τους, και οποιοδήποτε σύστημα με το οποίο συνδέονται, με αποτέλεσμα να υπάρχει σοβαρός κίνδυνος διαρροής πληροφοριών,» σύμφωνα με την δήλωση του Kasper Lindgaard της εταιρείας Secunia.

«Είναι μείζονος σημασίας οι χρήστες να θυμούνται να επιδιορθώσουν τους PDF readers, και να συνεργάζονται με IT teams για να γίνεται το απαραίτητο update όλων των PDF readers όλων των συσκευών που συνδέονται με την υποδομή της επιχείρησης.»

Πηγή: SecNews.gr